Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q123299 Segurança da Informação

Com relação às normas NBR ISO/IEC 27.001 e 27.002, de gestão de segurança da informação, e à norma de risco NBR ISO/IEC 27.005, julgue o item a seguir.


A implantação de um sistema de gestão de segurança da informação envolve a análise de riscos na infraestrutura de tecnologia da informação, a fim de identificar os pontos vulneráveis e as falhas nos sistemas, que devem ser corrigidos, bem como definir processos para detectar e responder a incidentes de segurança, juntamente com os procedimentos para auditorias.

Alternativas
Q122118 Segurança da Informação
São programas espiões que se instalam nos computadores sem o conhecimento do usuário e coletam informações como hábitos na internet e senhas silenciosamente, com o objetivo principal de enviar ao seu criador. Esta definição refere-se a:

Alternativas
Q113321 Segurança da Informação
As assinaturas digitais não garantem totalmente a confaibilidade, e sofrem o mesmo problema, com relação à autenticidade, das criptografias assimétricas (chaves públicas). Para suprir essa deficiência, aumentando o nível de garantias, é necessária a utilização de:
Alternativas
Q113311 Segurança da Informação
De acordo com o decreto n° 3.587, de setembro de 2000, que estabelece normas para Infra-estrutura de Chaves Públicas do Poder Executivo Federal - ICP-Gov, as Autoridades Certificadoras (AC) devem prestar os seguintes serviços básicos, EXCETO:
Alternativas
Q113146 Segurança da Informação
A norma NBR ISO/IEC 17.799 é um marco para a área de segurança da informação, definindo a seguinte quantidade de controles de conformidade:
Alternativas
Q96816 Segurança da Informação
O termo malware designa
Alternativas
Q96804 Segurança da Informação
O nome dado a uma rede formada por computadores invadidos por software malicioso sob controle de um mesmo indivíduo ou programa é
Alternativas
Q96803 Segurança da Informação
O mecanismo que pode ser usado para garantir integridade da informação e autenticação de remetente no envio de mensagens é
Alternativas
Q95330 Segurança da Informação
Auditoria de sistemas é o processo utilizado para o rastreamento de atividades realizadas pelo próprio sistema ou pelo usuário de um sistema de informação. Normalmente, tem o intuito de encontrar ações inadequadas que possam ter levado o sistema a um estado indesejável e, dessa forma, reprimir esse tipo de ação. Assinale a alternativa que apresenta o tipo de informação que se pode obter em um registro (log) de atividade de e-mail de um sistema.
Alternativas
Q95329 Segurança da Informação
Certificado Digital é um documento eletrônico que possibilita comprovar a identidade de uma pessoa, uma empresa ou um computador. Ele serve, entre outras coisas, para assegurar a troca eletrônica de mensagens e documentos, com garantia de sua procedência. Acerca dos certificados digitais, assinale a alternativa correta.
Alternativas
Q95327 Segurança da Informação
Os vírus de computador são constantes ameaças contra a segurança da informação. Eles podem causar, entre outras coisas, a indisponibilidade da informação. Que tipo de atitude pode comprometer um sistema, com relação à contaminação por vírus?
Alternativas
Q95326 Segurança da Informação
A política de segurança é um conjunto formal de regras que devem ser seguidas por todas as pessoas ou sistemas que utilizam as informações. Ela é primordial para a criação de procedimentos que levarão à implementação de mecanismos de proteção da informação. A respeito da política da informação, é correto afirmar que
Alternativas
Q95325 Segurança da Informação
A segurança da informação visa à proteção de todo e qualquer conteúdo (ou dado) que tenha valor para uma organização ou pessoa. Seus principais atributos são confidencialidade, integridade e disponibilidade. Acerca desses atributos, assinale a alternativa correta.
Alternativas
Q76642 Segurança da Informação
No tocante à criptografia de dados, são algoritmos conhecidos de criptografia:
Alternativas
Q76640 Segurança da Informação
No tocante às vulnerabilidades, aquela que está relacionada com a montagem de sites falsos ou envio de mensagens de e-mail, fazendo se passar como se fossem empresas legítimas a fim de solicitar aos usuários seus dados confidenciais, é conhecida como:
Alternativas
Q76636 Segurança da Informação
Em relação ao protocolo SSL, são características desse protocolo as abaixo relacionadas, EXCETO:
Alternativas
Q74649 Segurança da Informação
No tocante aos mecanismos e níveis de acesso com relação ao gerenciamento de usuários, o tipo de mecanismo que apresenta como desvantagem a dificuldade de compartilhamento de arquivos é conhecido como:
Alternativas
Q65854 Segurança da Informação
Com relação segurança em redes de computadores, julgue os
itens a seguir.

O algoritmo RSA se baseia em princípios da teoria dos números e a segurança do método se baseia na dificuldade de fatorar números extensos. A maior parte dos sistemas embasados no RSA utliza a criptografia com chave pública principalmente para distribuir chaves de sessão únicas, empregadas com o DES, o IDEA ou outros algoritmos semelhantes.
Alternativas
Q65853 Segurança da Informação
Com relação segurança em redes de computadores, julgue os
itens a seguir.

A criptografia de chave pública pode utilizar algoritmos que se baseiam na dificuldade de calcular logaritmos discretos.
Alternativas
Ano: 2009 Banca: FGV Órgão: MEC Prova: FGV - 2009 - MEC - Analista de Segurança |
Q57758 Segurança da Informação
O Sistema de Detecção de Intrusão - IDS é um componente essencial em um ambiente cooperativo. Sua capacidade de detectar diversos ataques e intrusões auxilia na proteção do ambiente, e sua localização é um dos pontos a serem definidos com cuidado.
Dentre os tipos primários de IDS, um faz o monitoramento do sistema, com base em informações de arquivos de logs ou de agentes de auditoria, inclusive realizando detecção de port scanning. Outro tipo monitora o tráfego do segmento de rede, geralmente com a interface de rede atuando em modo promíscuo. A detecção é realizada com a captura e análise dos cabeçalhos e conteúdos dos pacotes.
Esses tipos são conhecidos como:
Alternativas
Respostas
12821: C
12822: B
12823: A
12824: B
12825: E
12826: B
12827: B
12828: D
12829: E
12830: C
12831: D
12832: A
12833: C
12834: B
12835: B
12836: E
12837: A
12838: C
12839: C
12840: E